Jron Ransomware är en ny Dharma-variant

ransomware

När vi undersökte prover på skadlig programvara som skickats till hotdatabaser online upptäckte vårt team en ny ransomware-stam som heter Jron, som är medlem i Dharma ransomware-familjen. Jron fungerar genom att kryptera data, ändra filnamn, presentera ett popup-fönster och generera en "info.txt"-fil som innehåller lösensumman.

Jron lägger till ett unikt ID, e-postadressen "jerd@420blaze.it" och tillägget ".jron" i slutet av varje filnamn. Till exempel, "1.jpg" blir "1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron," och så vidare.

Lösenedeln instruerar offret att kontakta angriparen via e-post (ronrivest@airmail.cc, ronivest@tutanota.com eller roneast@tuta.io) och inkluderar det unika ID:t för att påbörja återställningsprocessen. Angriparen erbjuder en gratis dekrypteringstjänst för upp till tre filer, men det finns specifika begränsningar för filstorlek och datatyp. Anteckningen innehåller också instruktioner om hur man köper Bitcoins för att betala lösensumman.

Offret varnas för att inte byta namn på eller dekryptera filerna med programvara från tredje part, eftersom detta kan resultera i permanent dataförlust eller ökade avgifter.

Jron Ransom Note Följer Dharma-mall

Den fullständiga lösennotan som används av Jron lyder som följer:

Alla dina filer har krypterats!
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: ronrivest@airmail.cc (roneast@tuta.io) DITT ID -

Om du inte har svarat per post inom 12 timmar, skriv till oss via en annan mail:ronivest@tutanota.com

qTOX chatt nedladdningslänk:
hxxps://tox.chat/download.html
qTOX chatt-ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878
Gratis dekryptering som garanti:
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 3 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins:
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Vad är det bästa sättet du kan skydda dina data mot ransomware liknande Jron?

Ransomware som Jron kan orsaka betydande skada på din data och resultera i ekonomiska förluster. För att skydda din data mot den här typen av skadlig programvara kan du vidta följande steg:

  • Säkerhetskopiera dina data regelbundet: Säkerhetskopiera dina data regelbundet till en extern hårddisk, molnlagring eller annan säker plats. Detta säkerställer att du har en kopia av dina viktiga filer ifall de blir krypterade eller otillgängliga på grund av ransomware.
  • Använd anti-malware-programvara: Installera och använd anti-malware-programvara som inkluderar realtidsskanning och hotdetektering för att förhindra infektioner med ransomware.
  • Håll din programvara uppdaterad: Se till att installera programuppdateringar och säkerhetskorrigeringar så snart de blir tillgängliga, eftersom dessa ofta innehåller korrigeringar för kända sårbarheter som kan utnyttjas av ransomware.
  • Var försiktig när du öppnar e-postmeddelanden och bilagor: Öppna inte e-postmeddelanden eller bilagor från okända eller misstänkta källor. Var försiktig med e-postmeddelanden med brådskande eller alarmerande ämnesrader och meddelanden som ber dig att vidta omedelbara åtgärder.
  • Aktivera tvåfaktorsautentisering: Aktivera tvåfaktorsautentisering för alla konton som erbjuder det. Detta lägger till ett extra lager av säkerhet till dina konton och kan hjälpa till att förhindra obehörig åtkomst.
  • Utbilda dig själv och dina anställda: Utbilda dig själv och dina anställda om riskerna med ransomware och hur du undviker det. Regelbunden utbildning om bästa praxis för cybersäkerhet kan hjälpa till att förhindra infektioner med ransomware och andra cyberhot.

År Zaib
February 22, 2023
Ransomware
Svenska
February 22, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.